Un expert en informatique ayant découvert un problème lié à la confidentialité des profils bloqués sur Facebook a prévenu le géant américain. Ignoré par ce dernier, il a décidé d’exploiter la faille en la rapportant directement sur le mur du fondateur du réseau social.
Facebook fait souvent face à des bugs inhérents à la complexité de la programmation et a pour obligation d’y remédier au plus vite s’il veulent satisfaire leurs clients et éviter des brèches de confidentialité. De ce fait, les utilisateurs qui s’aperçoivent d’un dysfonctionnement sont invités à le signaler, via une page spéciale, aux ingénieurs de l’entreprise, celle-ci offrant 500 $ à quiconque rapporte une faille dans le système de Facebook.
Khalil Shreateh, expert en informatique palestinien, a récemment découvert qu’il était possible de poster un message sur les murs des personnes ayant bloqué l’accès à leur page personnelle. Cet utilisateur a donc logiquement rapporté le bug au service concerné qui a ignoré son rapport. Malgré des preuves évidentes du dysfonctionnement, Facebook lui a informé qu’il ne s’agissait pas d’un bug.
Qu’à cela ne tienne, il en fallait plus pour décourager ce expert informatique visiblement soucieux du bon fonctionnement de Facebook. Khalil Shreateh a donc décidé de rapporter la faille en l’exploitant via un message posté sur le profil officiel de Mark Zuckerberg. Réaction immédiate et un poil drastique du réseau social qui a temporairement désactivé, par mesure de sécurité, le compte de l’utilisateur dans les minutes qui ont suivi le « piratage ». Dans le même temps, un ingénieur de l’entreprise a contacté le « pirate » pour recueillir de plus amples informations afin de remédier au problème.
Facebook a finalement résolu ce dysfonctionnement, admettant que les ingénieurs auraient dû chercher plus en profondeur dès la première alerte émise par Khalil. Ironie du sort, l’expert n’a pas perçu les 500 $ alloués à ce type de service mais a en revanche collecté 10.000 $ de dons de la part des internautes, amassés en une journée seulement !
Une démarche audacieuse qui aura cependant valu à ce chercheur d’être considéré, à juste titre ou non, comme un pirate. Ayant été ignoré une première fois, on comprend aisément qu’il ait voulu aller jusqu’au bout de sa démarche pour alerter Facebook de la faille. D’un autre côté, on émet une réserve à son procédé, puisqu’il a tout de même contourné les condition d’utilisation du site. A vos yeux aurait-il mérité de recevoir les 500 $ de la part de Facebook ?
Par Alex Dobro, le
Source: Be Geek